วิธีกำหนดค่า systemd journal-remote

17

วิธีกำหนดค่า systemd journal-remote เพื่อฟังบนพอร์ตเฉพาะ?

ทั้งหมดที่ฉันหาได้คือตัวอย่างบรรทัดคำสั่ง และจากหน้า man นั้นดูเหมือนจะไม่มีตัวเลือกใด ๆ ใน journal-remote.conf

journald 
จอห์นซิว
แหล่งที่มา

คำตอบ:

31

เมื่อเห็นว่าไม่มีความคิดเห็นใด ๆ เลยฉันจึงตัดสินใจทำการวิจัยต่อและในที่สุดก็รวมการตั้งค่าเข้าด้วยกัน

ระบบปฏิบัติการ: Ubuntu 16.04

systemd: 229-1ubuntu2

systemd-journal-remote: 229-1ubuntu2

อัปโหลดการกำหนดค่าเซิร์ฟเวอร์

อันนี้จริง ๆ แล้วตัวอย่างออนไลน์นั้นถูกต้องและจำเป็นต้องแตะหนึ่งไฟล์การกำหนดค่าเท่านั้น

ใช้คำสั่งต่อไปนี้เพื่อติดตั้ง systemd-journal-remote

sudo apt-get install systemd-journal-remote

/etc/systemd/journal-upload.confแก้ไข

/etc/systemd/journal-upload.conf

[Upload]
URL=http://10.0.0.1:19532
# ServerKeyFile=/etc/ssl/private/journal-upload.pem
# ServerCertificateFile=/etc/ssl/certs/journal-upload.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem

เพื่อให้แน่ใจว่าการอัปโหลดอัตโนมัติของวารสารเริ่มต้นเมื่อบูต

sudo systemctl enable systemd-journal-upload.service

รีสตาร์ทเจอร์นัลอัพโหลดหลังจากการกำหนดค่า

sudo systemctl restart systemd-journal-upload.service

หากคุณใช้ http คุณสามารถทำตามด้านบนและแสดงความคิดเห็น 3 บรรทัดด้านล่าง สำหรับโหมดแอ็คทีฟ https ให้ยกเลิกการใส่เครื่องหมายข้อคิดเห็นและสร้างไฟล์ใบรับรองเหล่านั้น

URL กำหนดโปรโตคอลการโอนจริง (http / https) และพอร์ตปลายทางที่จะใช้

นอกจากนี้หากคุณต้องการป้องกันการเขียนทับโดยไม่ตั้งใจโดยการอัพเดทแพ็คเกจในอนาคตคุณสามารถสร้างไดเร็กตอรี่ /etc/systemd/journal-upload.conf.d และวางไฟล์ปรับแต่งไว้ภายในตราบใดที่ไฟล์ลงท้ายด้วยนามสกุล. config

ในฐานะที่เป็นบันทึกด้านข้างฉันกำลังทำสิ่งนี้ภายในคอนเทนเนอร์ LXC และดูเหมือนว่าบริการจะไม่ใช้ / etc / hosts สำหรับการแก้ปัญหา dns ฉันสิ้นสุดโดยใช้ที่อยู่ IP ที่นี่ ดังนั้นหากคุณใช้ชื่อโฮสต์และเห็นข้อความแสดงข้อผิดพลาดว่าการอัปโหลดเจอร์นัลไม่สามารถเข้าถึงเป้าหมายได้ให้ลองด้วยที่อยู่ IP

รับการกำหนดค่าเซิร์ฟเวอร์

เซิร์ฟเวอร์ที่ได้รับมอบปัญหาส่วนใหญ่ให้กับฉันเมื่อค้นหาข้อมูลการกำหนดค่า และแตกต่างจากเซิร์ฟเวอร์อัพโหลดการกำหนดค่ากระจัดกระจายอยู่ด้านนี้

ใช้คำสั่งต่อไปนี้เพื่อติดตั้ง systemd-journal-remote และเปิดใช้งานพอร์ต Listen

sudo apt-get install systemd-journal-remote
sudo systemctl enable systemd-journal-remote.socket

มีสองวิธีคือแอ็คทีฟและพาสซีฟในการกำหนดคอนฟิกเจอร์นัล - รีโมต ฉันกำลังใช้โหมดพาสซีฟที่นี่

หมายเลขพอร์ต

ไฟล์การกำหนดค่าสำหรับฟังพอร์ตเจอร์นัลมี/etc/systemd/system/sockets.target.wants/systemd-journal-remote.socketดังต่อไปนี้ ListenStream เป็นหมายเลขพอร์ต

ไม่เหมือนกับด้านการอัปโหลดการตั้งค่านี้ไม่มีส่วนเกี่ยวข้องกับโปรโตคอลใด (http / https) ที่จะใช้ เพียงระบุหมายเลขพอร์ตที่รับฟังเท่านั้น

[Unit]
Description=Journal Remote Sink Socket

[Socket]
ListenStream=19532

[Install]
WantedBy=sockets.target

โปรโตคอล (http / https) และตำแหน่งเจอร์นัล / บันทึก

ในการเปลี่ยนโปรโตคอลการถ่ายโอนวารสารและบันทึกสถานที่คัดลอก/lib/systemd/system/systemd-journal-remote.serviceเข้าไปแก้ไขแล้ว/etc/systemd/system//etc/systemd/system/systemd-journal-remote.service

[Unit]
Description=Journal Remote Sink Service
Documentation=man:systemd-journal-remote(8) man:journal-remote.conf(5)
Requires=systemd-journal-remote.socket

[Service]
ExecStart=/etc/systemd/systemd-journal-remote \
          --listen-http=-3 \
          --output=/var/log/journal/remote/
User=systemd-journal-remote
Group=systemd-journal-remote
PrivateTmp=yes
PrivateDevices=yes
PrivateNetwork=yes
WatchdogSec=3min

[Install]
Also=systemd-journal-remote.socket

การ--listen-http=-3ระบุเจอร์นัลขาเข้ากำลังใช้ http หากคุณต้องการใช้ https --listen-https=-3เปลี่ยนไป

--output=/var/log/journal/remote/ระบุ sink (ไดเร็กทอรีการบันทึก) ของเจอร์นัลที่เข้ามา systemd-journal-remoteถ้ามันไม่ได้อยู่สร้างและเปลี่ยนเจ้าของไป

sudo mkdir /var/log/journal/remote
sudo chown systemd-journal-remote /var/log/journal/remote

รีสตาร์ท journal-remote.socket หลังจากกำหนดค่า

sudo systemctl daemon-reload

สิ่งที่ชัดเจนที่สุด/etc/systemd/journal-remote.conf?

[Remote]
# Seal=false
# SplitMode=host
# ServerKeyFile=/etc/ssl/private/journal-remote.pem
# ServerCertificateFile=/etc/ssl/certs/journal-remote.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem

เนื่องจากฉันไม่ได้ใช้ https จึงไม่จำเป็นต้องเปลี่ยนแปลงอะไรเลย

จอห์นซิว
แหล่งที่มา
> Seeing that there is not even a single comment, ไม่น่าแปลกใจโยโย่ถามคำถามของคุณเวลา 22: 12UTC ในวันศุกร์สำหรับคนส่วนใหญ่ที่ตอบคำถามจริง ๆ ที่นี่คือวันหยุดสุดสัปดาห์
user9517
@ ฉัน lol ฉันไม่ได้สังเกตว่า ฉันกำลังดู journal-remote.conf เป็นเวลา 3 คืนก่อนที่ฉันจะโพสต์คำถามดังนั้นคุณสามารถพูดได้ว่าฉันหมดหวัง: p
John Siu
คุณต้องทำความสะอาด / หมุนไฟล์ที่สร้างขึ้นด้วยการตั้งค่านี้หรือไม่?
Matt W
2
@MattW ไม่จำเป็นสำหรับเซิร์ฟเวอร์อัพโหลด สำหรับเซิร์ฟเวอร์ที่รับการกำหนดค่า journald สามารถดูแลการหมุนเวียน
John Siu
1
คุณไม่ควรแก้ไขไฟล์ใน / lib / systemd / system systemd ให้คุณ / etc / systemd / system / สำหรับหน่วยที่กำหนดเอง เพียงแค่คัดลอกและวางไฟล์ใน / lib / systemd / system ลงใน / etc / systemd / system และมันจะแทนที่ไฟล์ใน lib
nhooyr
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.